Varnost
16.03.2010 11:01
Posodobljeno 15 let nazaj.

Deli z drugimi:

Share

Panda Security sodelovala pri zaustavitvi botneta Mariposa

Maripolis okužbe po svetu
Maripolis okužbe po svetu

Priznani svetovni proizvajalec varnostnih rešitev, Panda Security, je skupaj s podjetjem Defence Intelligence ter mednarodnimi (FBI) in lokalnimi organi pregona spletnega kriminala pomagala ustaviti delovanje škodljivega omrežja Mariposa, ki je obsegalo skoraj 13 milijonov okuženih računalnikov v 190 državah. Aretirani so bili trije ljudje.

Botnet Mariposa, ki je obsegal kar 12,7 milijona unikatnih IP-številk okuženih računalnikov, so njegovi upravljavci izkoristili za napade na uporabnike socialnih omrežij ter storitev spletne e-pošte in okužbo njihovih računalnikov. Iz okuženih računalnikov so nato ukradli večje število digitalnih identitet ter gesel, skupaj z bančnimi in drugimi podatki. Okuženo omrežje je bilo razširjeno v 190-ih državah sveta, varnostni strokovnjaki ter organi pregona pa so njegovo delovanje zaustavili 23. decembra 2009.

Omrežje Mariposa, ki je eno največjih botnet omrežij v računalniški zgodovini, so varnostni strokovnjaki podjetij Defence Intelligence, Panda Security ter Georgia Tech Information Security Center odkrili maja 2009. S pridobivanjem podatkov o omrežju, njegovih upravljavcih in okuženih računalnikih so začeli nemudoma in se povezali tako z lokalnimi kot tudi mednarodnimi organi pregona spletnega kriminala, sodelovala je agencija FBI. Kljub izklopu omrežja tik pred koncem leta 2009, so se njegovi upravljavci skrivali pred roko pravice, a so jih oblasti v začetku marca našle in prijele. Vodja omrežja z vzdevkoma “Netkairo” ter “hamlet1917”, kot tudi njegova najožja sodelavca, znana pod vzdevkoma “Ostiator” in “Johnyloleante”, bodo tako v prihodnjih mesecih privedeni pred sodišče, kjer jim bodo sodili za več spletnih kriminalnih dejanj.

“Naše prve analize kažejo, da upravljavci omrežja Mariposa niso posedovali naprednih hekerskih znanj. To je še posebej zaskrbljujoče, saj priča o tem, kako sofisticirana je postala distribucija škodljive kode, saj so za njeno priredbo najeli druge spletne kriminalce. Smo pa izredno zadovoljni s sodelovanjem z drugimi varnostnimi podjetji ter organi pregona, ki so odlično organizirali zaprtje škodljivega omrežja in pregon njegovih upravljavcev,” je povedal vodja raziskovalcev pri Panda Security Pedro Bustamante.

Večino lanskega leta so raziskovalci odkrivali zakonitosti delovanja omrežja Mariposa ter preučevali njegove komunikacijske kanale, prek katerih so upravljavci prenašali ukaze in podatke iz in na okužene računalnike. Računalniki, t. i. zombiji, so bili okuženi z vrsto naprednih škodljivih kod, ki so vsebovale programe za beleženje tipkanja, bančne trojance ter programe za oddaljen dostop. Upravljavci omrežja so le-to izkoristili za pridobitev digitalnih identitet uporabnikov, njihovih finančnih podatkov in podatkov bančnih kartic, hkrati pa so se z omrežjem Mariposa še dodatno okoristili. Dele omrežja so kot računalnike, ki so služili za različne spletne napade, prodajali naprej hekerjem, nanje so nameščali orodne vrstice brskalnikov, ki plačujejo za ogled oglasov, preprodajali so tudi finančne podatke uporabnikov in z njihovih računov opravljali različne mednarodne transakcije. Za širjenje okužb računalnikov so se napadalci posluževali omrežij za izmenjavo datotek (P2P), USB-ključkov in spletne klepetalnice MSN.

Omrežje Mariposa je bilo razvejano po vsem svetu, največ okuženih računalnikov pa so zabeležili v mestih Seul (5,36 odstotkov), Bombay (4,45 odstotkov) ter New Delhi (4,27 odstotkov). V lokacijskem poročilu o okužbah je navedenih kar 31.901 mest po svetu. Med državami z največ okuženimi računalniki iz botneta Mariposa prednjači Indija (19,14 odstotkov vseh okužb), sledita pa ji Mehika (12,85 odstotkov) in Brazilija (7,74 odstotkov).

Zgodba z omrežjem Mariposa očitno še ni zaključena. Podjetje Defence Intelligence je letos že doživelo več napadov DDoS, katerih namen je bil prekinitev povezave s spletom. Eden izmed napadov, ki so očitni povračilni ukrepi hekerjev, je bil celo tako obsežen, da je dodobra ohromil enega izmed ponudnikov storitev dostopa do interneta (CDmon), zato so njegovi uporabniki več ur ostali brez povezave v splet.


Prijavi napako v članku
Vas zanima več iz te teme?
Panda antivirusni program antivirusni programi

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več